受影响的产品
受影响的产品和固件版本如下所示:
产品系列 |
受影响的版本 |
ThingsPro 2 系列 |
软件版本 2.1 或更早版本 |
解决方案
Moxa 已制定合理方案修复上述漏洞。针对受影响产品的解决方案如下所示:
产品系列 |
解决方案 |
ThingsPro 2 系列 |
针对第 1 项——用户枚举,Moxa 建议用户设置强度更高的密码,例如:
• 最少 8 位
• 至少一个数字:0 to 9
• 大小写组合:A ~ Z,a ~ z
• 至少使用一个特殊字符:~,!,@,#,$,%,^,&,*,-
|
Moxa 已为 ThingsPro 2 2.3 或之后版本的新版固件修复了这些漏洞,请联系您的销售代表获取新固件。 |
鸣谢
我们在此向来自卡巴斯基实验室工业控制系统网络紧急响应团队的 Alexander Nochvay 先生表示感谢。他向我们报告了上述漏洞,并与我们一起提高 Moxa 产品的安全性,帮助我们为客户提供更好的服务。
修订历史
版本 |
描述 |
发布日期 |
1.0 |
首次发布 |
2018 年 10 月 17 日 |